Especialistas em análise de blockchain estão perguntando como um aplicativo falso da Ledger conseguiu passar pelo processo de revisão da Apple e chegar à App Store - o mesmo aplicativo que acabou com as economias do músico americano Garrett Dutton, que perdeu 5,92 BTC depois de baixar um app de phishing e digitar sua frase de recuperação.
Mas aplicativos falsos na App Store não são raridade. Há alguns meses, Tech Transparency Project publicou um relatório detalhado mostrando que dezenas de apps ligados a entidades na lista de sanções da U.S. OFAC estavam disponíveis nas lojas oficiais da Apple e do Google. Em muitos casos, esses apps eram disfarçados de outra coisa - e passaram despercebidos.
Se apps conectados a organizações sancionadas - onde qualquer interação pode violar restrições legais sérias - conseguem passar, não é surpresa que outros apps maliciosos também encontrem caminho para dentro.
As lojas de apps centralizadas foram concebidas para proteger os usuários exatamente de situações como a vivida por Garrett Dutton. Mas a centralização não resolve esse problema.
Quando você assume a autocustódia dos seus fundos, ninguém além de você é responsável por sua segurança. E isso é um desafio para o qual nem todos estão preparados.
